• 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-04-20
  • 让中国高铁领跑世界——我国高铁装备业唯一女总工程师梁建英 2019-04-19
  • eHub发布“鲁班”智能营销云 重塑智能时代的商业变革 2019-04-18
  • 拜博口腔医疗集团创始人、董事长黎昌仁获第十二届人民企业社会责任奖年度人物奖 2019-04-18
  • 巴川中学王苗:留守儿童长大了 2019-04-15
  • 真正学进去 积极讲出来 扎实做起来市委常委部门分别召开会议传达学习全国两会精神 2019-04-15
  • 实拍武汉万人“父母相亲会”  现场“摆摊”征婚 2019-04-13
  • 丸子-热门标签-华商生活 2019-04-13
  • 房奴!房奴!亚历山大幸福吗? 2019-04-06
  • 我在吃饭,重点在那?重点在饭,难道我只能吃饭吗?看着就想笑 2019-04-06
  • 神州专车爱心助考 30城上线高考“神”助攻专车 2019-04-04
  • 《朝圣之路》第三季直面邪教争议性问题 2019-04-04
  • 冰箱除异味的七个小窍门 2019-03-31
  • 更别忘了马克思对共产主义设定的另一个条件:劳动不再是谋生的手段。这一点哈儿是怎么也不能理解的,哈儿嘛,夏虫不可语冰嘛。 2019-03-31
  • 俄方:美方毁坏俄领事机构大门驱动装置进入搜查 2019-03-29
  • 置顶随笔

    [置顶]asp.net core系列 59 Ocelot 构建基础项目示例

    摘要: 一.入门概述 从这篇开始探讨Ocelot,Ocelot是一个.NET API网关,仅适用于.NET Core,用于.NET面向微服务/服务的架构中。当客户端(web站点、ios、 app 等)访问web api时,需要先统一入口点进入Ocelot网关(Ocelot可以做很多事情例如路由,身份验证,服阅读全文

    posted @ 2019-04-23 14:55 花阴偷移 阅读(343) 评论(5) 编辑

    [置顶]asp.net core系列 58 IS4 基于浏览器的JavaScript客户端应用程序

    摘要: 一. 概述 本篇探讨使用"基于浏览器的JavaScript客户端应用程序"。与上篇实现功能一样,只不过这篇使用JavaScript作为客户端程序,而非core mvc的后台代码HttpClient实现。 功能一样:用户首先要登录IdentityServer站点,再使用IdentityServer发出阅读全文

    posted @ 2019-04-19 14:17 花阴偷移 阅读(268) 评论(3) 编辑

    [置顶]asp.net core系列 57 IS4 使用混合流(OIDC+OAuth2.0)添加API访问

    摘要: 一.概述 在上篇中,探讨了交互式用户身份验证,使用的是OIDC协议。 在之前篇中对API访问使用的是OAuth2.0协议。这篇把这两个部分放在一起,OpenID Connect和OAuth 2.0组合的优点在于:可以使用单个协议和令牌服务,进行单次交换来实现这两者。 上篇中使用了OpenID Con阅读全文

    posted @ 2019-04-18 14:49 花阴偷移 阅读(312) 评论(0) 编辑

    [置顶]asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    摘要: 一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证,客户端授权是GrantTypes.阅读全文

    posted @ 2019-04-17 14:53 花阴偷移 阅读(295) 评论(0) 编辑

    [置顶]asp.net core系列 55 IS4使用Identity密码?;PI

    摘要: 一.概述 OAuth 2.0资源(web api)所有者密码授权,允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码,并获取代表该用户的访问令牌。在官方文档中讲到:规范通常建议不要使用“资源所有者密码授权”。当用户进行身份验证并请求访问令牌时,使用一个交互式阅读全文

    posted @ 2019-04-15 10:25 花阴偷移 阅读(320) 评论(3) 编辑

    [置顶]asp.net core系列 54 IS4用客户端凭据?;PI

    摘要: 一. 概述 本篇开始进入IS4实战学习,从第一个示例开始,该示例是 “使用客户端凭据?;PI”,这是使用IdentityServer?;pi的最基本场景。该示例涉及到三个项目包括:IdentityServer项目、API项目、Client项目,都有自己的宿主,为了方便开发,放在了一个解决方案下(阅读全文

    posted @ 2019-04-12 09:22 花阴偷移 阅读(394) 评论(5) 编辑

    [置顶]asp.net core系列 53 IdentityServer4 (IS4)介绍

    摘要: 一.概述 在物理层之间相互通信必须?;ぷ试?,需要实现身份验证和授权,通常针对同一个用户存储。对于资源安全设计包括二个部分,一个是认证,一个是API访问。 1 认证 认证是指:应用程序需要知道当前用户的身份时,需要进行身份验证,确定用户是否有效。最常见的身份验证协议是SAML2p,WS-Federat阅读全文

    posted @ 2019-04-11 09:05 花阴偷移 阅读(366) 评论(1) 编辑

    [置顶]asp.net core系列 52 Identity 其它关注点

    摘要: 一.登录分析 在使用identity身份验证登录时,在login中调用的方法是: 跟踪查看源码,源码下载https://github.com/aspnet/AspNetCore/releases 这里有core源码的不同版本,在vs 2017下只能加载2.2及以下的版本。 下面是登录的大概步骤: (阅读全文

    posted @ 2019-04-10 09:58 花阴偷移 阅读(85) 评论(0) 编辑

    [置顶]asp.net core系列 51 Identity 授权(下)

    摘要: 1.6 基于资源的授权 前面二篇中,熟悉了五种授权方式(对于上篇讲的策略授权,还有IAuthorizationPolicyProvider的自定义授权策略提供程序没有讲,后面再补充)。本篇讲的授权方式不是一种全新的授权方式,而是授权应用场景的灵活控制。 基于资源的授权是控制在 razor pages阅读全文

    posted @ 2019-04-09 12:03 花阴偷移 阅读(380) 评论(5) 编辑

    [置顶]asp.net core系列 50 Identity 授权(中)

    摘要: 1.5 基于策略的授权 在上篇中,已经讲到了授权访问(authorization)的四种方式。其中Razor Pages授权约定和简单授权二种方式更像是身份认证(authentication) ,因为只要是合法用户登录就能访问资源。 而角色授权和声明授权二种方式是真正的授权访问(authorizat阅读全文

    posted @ 2019-04-08 10:42 花阴偷移 阅读(442) 评论(1) 编辑

    [置顶]asp.net core系列 49 Identity 授权(上)

    摘要: 一.概述 授权是指用户能够访问资源的权限,如页面数据的查看、编辑、新增、删除、导出、下载等权限。ASP.NET Core 授权提供了多种且灵活的方式,包括:Razor pages授权约定、简单授权、Role角色授权、Claim声明授权、Policy策略授权、资源授权、视图授权。 1.1 Razor 阅读全文

    posted @ 2019-04-03 11:44 花阴偷移 阅读(404) 评论(1) 编辑

    [置顶]asp.net core系列 48 Identity 身份模型自定义

    摘要: 一.概述 ASP.NET Core Identity提供了一个框架,用于管理和存储在 ASP.NET Core 应用中的用户帐户。 Identity添加到项目时单个用户帐户选择作为身份验证机制。 默认情况下,Identity可以使用的 Entity Framework (EF) Core 数据模型。阅读全文

    posted @ 2019-03-25 15:51 花阴偷移 阅读(543) 评论(0) 编辑

    [置顶]asp.net core系列 47 Identity 自定义用户数据

    摘要: 一.概述 接着上篇的WebAppIdentityDemo项目,将自定义用户数据添加到Identity DB,自定义扩展的用户数据类应继承IdentityUser类, 文件名为Areas / Identity / Data / {项目名称}User.cs。自定义的用户数据模型属性需要使用[Person阅读全文

    posted @ 2019-03-22 16:24 花阴偷移 阅读(421) 评论(0) 编辑

    [置顶]asp.net core系列 46 Identity介绍

    摘要: 一. Identity 介绍 ASP.NET Core Identity是一个会员系统,可为ASP.NET Core应用程序添加登录功能??梢允褂肧QL Server数据库配置身份以存储用户名,密码和配置文件数据?;蛘?,可以使用另一个持久性存储,例如,Azure表存储。下面学习如何使用Identit阅读全文

    posted @ 2019-03-21 17:00 花阴偷移 阅读(520) 评论(0) 编辑

    [置顶]asp.net core系列 45 Web应用 模型绑定和验证

    摘要: 一. 模型绑定 ASP.NET Core MVC 中的模型绑定,是将 HTTP 请求中的数据映射到action方法参数。 这些参数可能是简单类型的参数,如字符串、整数或浮点数,也可能是复杂类型的参数。 当 MVC 收到 HTTP 请求时,它会将此请求路由定位到控制器的指定action方法。默认路由模阅读全文

    posted @ 2019-03-20 10:43 花阴偷移 阅读(382) 评论(0) 编辑

    [置顶]asp.net core系列 44 Web应用 布局

    摘要: 一.概述 MVC的视图与Razor页面经常共享视觉和程序元素,通过使用布局来完成,布局还可减少重复代码。本章演示了以下内容的操作方法:(1)使用通用布局,(2)自定义布局,(3) 共享指令,(4)在呈现Razor页面或MVC视图之前运行通用代码。 大多数 Web 应用都有一个通用布局,可在页面间切换阅读全文

    posted @ 2019-03-19 09:05 花阴偷移 阅读(518) 评论(0) 编辑

    [置顶]asp.net core系列 43 Web应用 Session分布式存储(in memory与Redis)

    摘要: 一.概述 HTTP 是无状态的协议。 默认情况下,HTTP 请求是不保留用户值或应用状态的独立消息。 本文介绍了几种保留请求间用户数据和应用状态的方法。下面以表格形式列出这些存储方式,本篇专讲Session会话状态,计划下篇再讲应用状态。 存储方法 存储机制 依赖关系注入 服务器端应用代码 1.1 阅读全文

    posted @ 2019-03-18 09:43 花阴偷移 阅读(487) 评论(3) 编辑

    [置顶]asp.net core系列 42 Web 应用 分部视图

    摘要: 一.分部视图 对于MVC 视图和 Razor Pages 页面,都有分部视图功能。通常将 MVC 视图和 Razor Pages 页面统称为“标记文件”,下面会常提到该名词。使用分部视图的优势包括:(1) 将大型标记文件分解为更小的组件。(2) 减少跨标记文件中,常见标记内容的重复。 建议:(1)不阅读全文

    posted @ 2019-03-14 10:35 花阴偷移 阅读(379) 评论(1) 编辑

    [置顶]asp.net core系列 41 Web 应用 MVC视图

    摘要: 一.MVC视图 在Web开发的MVC和Razor中,都有使用视图,在Razor中称为"页"。.cshtml视图是嵌入了Razor标记的HTML模板。 Razor 标记使用C#代码,用于与HTML 标记交互以生成发送给客户端的网页。在MVC目录结构中,Views / [ControllerName] 阅读全文

    posted @ 2019-03-13 11:56 花阴偷移 阅读(355) 评论(0) 编辑

    [置顶]asp.net core系列 40 Web 应用MVC 介绍与详细示例

    摘要: 一. MVC介绍 MVC架构模式有助于实现关注点分离。视图和控制器均依赖于模型。 但是,模型既不依赖于视图,也不依赖于控制器。 这是分离的一个关键优势。 这种分离允许模型独立于可视化展示进行构建和测试。ASP.NET Core MVC 包括以下功能: 路由、模型绑定、模型验证、依赖关系注入、筛选器、阅读全文

    posted @ 2019-03-11 14:56 花阴偷移 阅读(567) 评论(0) 编辑

    2019年4月23日

    asp.net core系列 59 Ocelot 构建基础项目示例

    摘要: 一.入门概述 从这篇开始探讨Ocelot,Ocelot是一个.NET API网关,仅适用于.NET Core,用于.NET面向微服务/服务的架构中。当客户端(web站点、ios、 app 等)访问web api时,需要先统一入口点进入Ocelot网关(Ocelot可以做很多事情例如路由,身份验证,服阅读全文

    posted @ 2019-04-23 14:55 花阴偷移 阅读(343) 评论(5) 编辑

    2019年4月19日

    asp.net core系列 58 IS4 基于浏览器的JavaScript客户端应用程序

    摘要: 一. 概述 本篇探讨使用"基于浏览器的JavaScript客户端应用程序"。与上篇实现功能一样,只不过这篇使用JavaScript作为客户端程序,而非core mvc的后台代码HttpClient实现。 功能一样:用户首先要登录IdentityServer站点,再使用IdentityServer发出阅读全文

    posted @ 2019-04-19 14:17 花阴偷移 阅读(268) 评论(3) 编辑

    2019年4月18日

    asp.net core系列 57 IS4 使用混合流(OIDC+OAuth2.0)添加API访问

    摘要: 一.概述 在上篇中,探讨了交互式用户身份验证,使用的是OIDC协议。 在之前篇中对API访问使用的是OAuth2.0协议。这篇把这两个部分放在一起,OpenID Connect和OAuth 2.0组合的优点在于:可以使用单个协议和令牌服务,进行单次交换来实现这两者。 上篇中使用了OpenID Con阅读全文

    posted @ 2019-04-18 14:49 花阴偷移 阅读(312) 评论(0) 编辑

    2019年4月17日

    asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    摘要: 一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证,客户端授权是GrantTypes.阅读全文

    posted @ 2019-04-17 14:53 花阴偷移 阅读(295) 评论(0) 编辑

    2019年4月15日

    asp.net core系列 55 IS4使用Identity密码?;PI

    摘要: 一.概述 OAuth 2.0资源(web api)所有者密码授权,允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码,并获取代表该用户的访问令牌。在官方文档中讲到:规范通常建议不要使用“资源所有者密码授权”。当用户进行身份验证并请求访问令牌时,使用一个交互式阅读全文

    posted @ 2019-04-15 10:25 花阴偷移 阅读(320) 评论(3) 编辑

    2019年4月12日

    asp.net core系列 55 IS4结合Identity密码?;PI

    摘要: 一.概述 OAuth 2.资源所有者密码授权允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码,并获取代表该用户的访问令牌。本篇将IS4结合asp.net core Identity实现密码?;PI的简单示例。关于asp.net core Identity阅读全文

    posted @ 2019-04-12 15:20 花阴偷移 阅读(34) 评论(0) 编辑

    asp.net core系列 54 IS4用客户端凭据?;PI

    摘要: 一. 概述 本篇开始进入IS4实战学习,从第一个示例开始,该示例是 “使用客户端凭据?;PI”,这是使用IdentityServer?;pi的最基本场景。该示例涉及到三个项目包括:IdentityServer项目、API项目、Client项目,都有自己的宿主,为了方便开发,放在了一个解决方案下(阅读全文

    posted @ 2019-04-12 09:22 花阴偷移 阅读(394) 评论(5) 编辑

    2019年4月11日

    asp.net core系列 53 IdentityServer4 (IS4)介绍

    摘要: 一.概述 在物理层之间相互通信必须?;ぷ试?,需要实现身份验证和授权,通常针对同一个用户存储。对于资源安全设计包括二个部分,一个是认证,一个是API访问。 1 认证 认证是指:应用程序需要知道当前用户的身份时,需要进行身份验证,确定用户是否有效。最常见的身份验证协议是SAML2p,WS-Federat阅读全文

    posted @ 2019-04-11 09:05 花阴偷移 阅读(366) 评论(1) 编辑

    2019年4月10日

    asp.net core系列 52 Identity 其它关注点

    摘要: 一.登录分析 在使用identity身份验证登录时,在login中调用的方法是: 跟踪查看源码,源码下载https://github.com/aspnet/AspNetCore/releases 这里有core源码的不同版本,在vs 2017下只能加载2.2及以下的版本。 下面是登录的大概步骤: (阅读全文

    posted @ 2019-04-10 09:58 花阴偷移 阅读(85) 评论(0) 编辑

    2019年4月9日

    asp.net core系列 51 Identity 授权(下)

    摘要: 1.6 基于资源的授权 前面二篇中,熟悉了五种授权方式(对于上篇讲的策略授权,还有IAuthorizationPolicyProvider的自定义授权策略提供程序没有讲,后面再补充)。本篇讲的授权方式不是一种全新的授权方式,而是授权应用场景的灵活控制。 基于资源的授权是控制在 razor pages阅读全文

    posted @ 2019-04-09 12:03 花阴偷移 阅读(380) 评论(5) 编辑

  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-04-20
  • 让中国高铁领跑世界——我国高铁装备业唯一女总工程师梁建英 2019-04-19
  • eHub发布“鲁班”智能营销云 重塑智能时代的商业变革 2019-04-18
  • 拜博口腔医疗集团创始人、董事长黎昌仁获第十二届人民企业社会责任奖年度人物奖 2019-04-18
  • 巴川中学王苗:留守儿童长大了 2019-04-15
  • 真正学进去 积极讲出来 扎实做起来市委常委部门分别召开会议传达学习全国两会精神 2019-04-15
  • 实拍武汉万人“父母相亲会”  现场“摆摊”征婚 2019-04-13
  • 丸子-热门标签-华商生活 2019-04-13
  • 房奴!房奴!亚历山大幸福吗? 2019-04-06
  • 我在吃饭,重点在那?重点在饭,难道我只能吃饭吗?看着就想笑 2019-04-06
  • 神州专车爱心助考 30城上线高考“神”助攻专车 2019-04-04
  • 《朝圣之路》第三季直面邪教争议性问题 2019-04-04
  • 冰箱除异味的七个小窍门 2019-03-31
  • 更别忘了马克思对共产主义设定的另一个条件:劳动不再是谋生的手段。这一点哈儿是怎么也不能理解的,哈儿嘛,夏虫不可语冰嘛。 2019-03-31
  • 俄方:美方毁坏俄领事机构大门驱动装置进入搜查 2019-03-29